Aithníodh leochaileacht san eithne Linux 6.2 (CVE-2023-1998) a dhíchumasaíonn cosaint i gcoinne ionsaithe Specter v2 a cheadaíonn rochtain ar chuimhne próisis eile a ritheann ar shnáitheanna éagsúla SMT nó Hyper Threading, ach ar an gcroí próiseálaí fisiceach céanna. Is féidir an leochaileacht, i measc rudaí eile, a úsáid chun sceitheadh sonraí a eagrú idir meaisíní fíorúla i gcórais scamall. Ní bhíonn tionchar ag an tsaincheist ach ar an eithne Linux 6.2 agus is cúis le cur i bhfeidhm mícheart optimizations atá deartha chun an forchostas suntasach a laghdú agus cosaint á chur i bhfeidhm i gcoinne Specter v2. Socraíodh an leochaileacht sa bhrainse turgnamhach den eithne Linux 6.3.
Sa spás úsáideora, chun cosaint a dhéanamh i gcoinne ionsaithe aicme Specter, is féidir le próisis forghníomhú teagaisc amhantrach a dhíchumasú go roghnach le PR_SET_SPECULATION_CTRL prctl nó úsáid a bhaint as scagadh glaonna córais seccomp-bhunaithe. De réir na dtaighdeoirí a d'aithin an fhadhb, d'fhág an leas iomlán a bhaint mícheart san eithne 6.2 na meaisíní fíorúla de sholáthraí scamall mór amháin ar a laghad gan chosaint chuí, in ainneoin an modh blocála ionsaí spectre-BTI a áireamh trí prctl. Léirítear an leochaileacht freisin ar fhreastalaithe rialta le heithne 6.2, a luchtaítear ag baint úsáide as an socrú “spectre_v2 = ibrs”.
Is é croílár na leochaileachta ná nuair a bhíonn modhanna cosanta IBRS nó eIBRS á roghnú, díchumasaíodh leas iomlán a bhaint as meicníocht STIBP (Tuairteoirí Brainse Indíreacha Snáithe Aonair), atá riachtanach chun sceitheadh a chosc nuair a bhíonn teicneolaíocht ilshnáithe comhuaineach (SMT nó Hyper-Threading in úsáid). ). Ag an am céanna, ní sholáthraíonn ach modh eIBRS cosaint i gcoinne sceitheanna idir snáitheanna, ach ní an modh IBRS, toisc go bhfuil an giotán IBRS, a thugann cosaint i gcoinne sceitheanna idir croíleacáin loighciúil, glanta ar chúiseanna feidhmíochta nuair a fhilleann an rialú ar spás úsáideora, a fhágann nach bhfuil snáitheanna sa spás úsáideora cosanta ar ionsaithe den rang Specter v2.
Foinse: oscailtenet.ru